Po najgorszym roku pod względem kradzieży i ataków kryptowalut, sfera kryptograficzna poprowadziła początkujących inwestorów w kierunku 2023 roku. Ciągłe weryfikowanie uprawnień do inteligentnych kontraktów i wycofywanie dostępu ma kluczowe znaczenie w tych wydarzeniach. Za pośrednictwem posta na Reddit użytkownik poradził społeczności, aby rutynowo wycofywała uprawnienia w świetle możliwych zagrożeń związanych z niekontrolowanymi inteligentnymi kontraktami.
4cademy: użytkownicy NFT i DeFi powinni uważać na szkodliwe inteligentne kontrakty
1 stycznia użytkownik Reddit 4cademy zaoferował doradztwo społeczności użytkowników kryptowalut na forum r/CryptoCurrency, stwierdzając, że autoryzował wiele inteligentne kontrakty w ciągu ostatnich dwóch lat i zdecydowali, że nadszedł czas, aby dokonać przeglądu ich zatwierdzonych.
Odkryli, że „prawie wszystkie” ich zezwolenia dotyczyły „nieograniczonych ilości”, co skłoniło ich do wycofania zatwierdzeń dla każdego inteligentnego kontraktu w ich portfelu, ponieważ „lepiej było się zabezpieczyć niż żałować”.
Użytkownik wspomniał o możliwości, że niektórzy posiadacze niezamiennych tokenów (NFT) lub protokoły zdecentralizowanych finansów (DeFi) mogły nieumyślnie autoryzować szkodliwe inteligentne kontrakty w wyniku prób phishingu. Mogą czekać, aby ukraść gotówkę użytkownika jako uzasadnienie tego.
Tego rodzaju programy phishingu lodowego miały duży wpływ w przeszłości. Doprowadziło do jednej szczególnie złożonej, trwającej miesiąc mistyfikacji, obejmującej propozycję fikcyjnej wytwórni filmowej kradzież z 14 NFT Bored Ape Yacht Club (BAYC) z jednego portfela. Nawet dobrze znane „dobrze zachowujące się” umowy powinny zostać anulowane, ponieważ hakerzy mogą odkryć sposoby na kradzież pieniędzy z połączonych portfeli.
Jak zminimalizować ryzyko pracy z inteligentnymi kontraktami
2.1 największych exploitów w 10 roku przejęło łącznie około 2022 miliarda dolarów, głównie za pośrednictwem protokołów DeFi i sieci międzyłańcuchowych mosty gdzie złodzieje wykorzystali luki w już istniejących inteligentnych kontraktach do popełnienia swoich przestępstw.
Dodatkowa rada od użytkownika obejmowała zalecenie, aby „używać oddzielnych portfeli z różnych powodów”, ponieważ posiadanie portfela, który wchodzi w interakcje tylko z umowami, i innego, który nie jest używany i jest używany wyłącznie do przechowywania pieniędzy.
Inną sugestią ze strony użytkowników, którzy zostawili komentarze na stronie, było ustawienie powtarzającego się interwału, pierwszego dnia każdego miesiąca lub nawet na początku każdego tygodnia, w celu anulowania wszystkich kompetentnych zatwierdzeń umów.
Niektórzy twierdzili, że usługi stron trzecich, takie jak te z BNB Smart Chain, ethereumi polygon mogą weryfikować i anulować zatwierdzenia inteligentnych kontraktów.
Według innego użytkownika najlepszą sugestią było zajmowanie się jak najmniejszą liczbą inteligentnych kontraktów. Powiedzieli, że cofanie praw jest dobrą praktyką, a nieprzyznawanie ich w pierwszej kolejności jest lepsze.
Źródło: https://crypto.news/reddit-users-unveil-specific-hazards-to-unauthorized-smart-contracts/